¿Alguien tiene una buena plantilla de correo electrónico para enviar a los administradores de sistemas / correo / seguridad remotos para alertarlos sobre el hecho de que los correos electrónicos no se recibirán en absoluto o de forma segura debido a sus claves de DH débiles? / p>
Entiendo que la decisión del equipo de OpenSSL de no permitir claves DH débiles (por debajo de 768 bits por ahora, pronto aumentará a 1024 bits como mínimo). El efecto de este cambio significa que cuando nuestro (ahora seguro) sendmail intenta conectarse a otro servidor SMTP y se le ofrece TLS pero con una clave DH débil, el correo electrónico se "difiere" porque la conexión TLS falla debido a la nueva mínimo nuestro servidor ahora hace cumplir.
Por lo tanto, la comunidad necesita una plantilla bien redactada que podamos usar para enviar a otros administradores de sistema / correo / seguridad a esos sitios que les advierten que sus claves DH débiles están causándonos problemas de entrega de correo a nosotros.
Parece que mucha gente querría hacer esto, pero aún no he encontrado un buen ejemplo en línea de un enfoque de "mejor práctica".
Ideas?